Информационная и кадровая безопасность на работе и в жизни.

[Adm]

Информационная и кадровая безопасность на работе и в жизни.

Полезная информация в шапке и теме постоянно обновляется, читайте новые статьи и рекомендации в сообщениях ниже!

У нас есть отдельный раздел форума для самых интересных новостей, полезных статей и их обсуждения по данной тематике, который находится ЗДЕСЬ.

[Adm]

Федеральный сервер безопасности.

Директор Федеральной службы безопасности Александр Бортников присмотрит за пользователями интернета с помощью провайдеров.

Федеральная служба безопасности (ФСБ) хочет максимально контролировать информацию в интернете. Спецслужбы согласовали проект приказа Минкомсвязи, в соответствии с которым к 1 июля 2014 года все интернет-провайдеры обязаны установить на свои сети оборудование для записи и хранения интернет-трафика на срок не менее 12 часов, причем спецслужбы получат прямой доступ к этим записям. Под контроль, например, попадут телефонные номера, IP-адреса, имена учетных записей и адреса электронной почты пользователей социальных сетей. Операторы связи утверждают, что некоторые положения проекта приказа противоречат Конституции, поскольку предполагают сбор и хранение данных до решения суда.

В распоряжении "Ъ" оказалось письмо "Вымпелкома" направленное в Минкомсвязь, в котором оператор высказывает ряд замечаний к проекту приказа министерства об оперативно-розыскных мероприятиях в интернете. В частности, говорится в письме, подписанном директором по аналитической поддержке взаимодействия с органами государственной власти "Вымпелкома" Алексеем Рокотяном, ряд положений приказа "нарушают права, гарантированные Конституцией РФ (ст. 23, 24, 45)". Эти статьи гарантируют право на неприкосновенность частной жизни, гласят, что каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, а ограничение этого права допускается только на основании судебного решения. При этом сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.

Кроме того, утверждают в "Вымпелкоме", проект приказа также "противоречит ст. 8 федерального закона "Об оперативно-розыскной деятельности"". Дело в том, что законом "Об оперативно-розыскной деятельности" не установлена обязанность операторов закупать и эксплуатировать специальные технические средства для целей оперативно-розыскной деятельности, не относящиеся к средствам защиты.

Речь идет о проекте приказа Минкомсвязи, недавно предварительно согласованном с ФСБ,— об этом документе "Ъ" рассказали два источника на телекоммуникационном рынке и подтвердил менеджер "Ростелекома". Теперь документ должен пройти регистрацию в Минюсте и, как ожидается, вступит в силу до конца года.

Проект приказа, подготовленный еще весной, обязывает интернет-провайдера подключить свою сеть к спецоборудованию, которым будут управлять спецслужбы. Через это оборудование будет проходить весь интернет-трафик, причем спецслужбы получат техническую возможность записывать все поступающие пакеты данных и хранить их не менее 12 часов. Документ также детализирует, какая информация о пользователях интернета будет передаваться провайдером спецслужбам. Это, в частности, телефонный номер, IP-адрес, имя учетной записи пользователя, адреса электронной почты в сервисах mail.ru, yandex.ru, rambler.ru, gmail.com, yahoo.com и др.; уникальный идентификационный номер пользователя интернет-чата ICQ, международный идентификатор мобильного оборудования (IMEI), идентификаторы вызываемого и вызывающего абонентов интернет-телефонии. В проекте приказа также говорится, что провайдеры должны передавать в спецслужбы информацию о местоположении абонентских терминалов пользователей сервисов интернет-телефонии (Google Talk, Skype и др.).

Управляющий партнер адвокатского бюро "Бартолиус" Юлий Тай считает, что приказом нарушается не только Конституция, но и законы более низкого уровня. В частности, Уголовный кодекс, Уголовно-процессуальный кодекс, закон "О защите персональных данных. "Имеющихся правовых и технических возможностей доступа к персональным данным, информации интернет-пользователей правоохранительным органам и так достаточно. Безграничное расширение этих возможностей и безнадзорность приведет к нарушению прав как простых граждан, так и спецсубъектов",— уверен господин Тай.

Кроме того, отмечает в своем письме "Вымпелком", непонятно, кто будет финансировать покупку записывающих устройств и строительство каналов связи с ФСБ "с дорогостоящим оборудованием и высокоскоростными интерфейсами пропускной способностью 1 Гбит/с и выше". По закону, оперативно-розыскные мероприятия проводятся за счет сил и средств правоохранительных органов, а не за счет операторов связи. Если государство не определит источники финансирования, то операторы не смогут выполнить требования приказа до 1 июля 2014 года, предупреждает "Вымпелком".

По словам источника "Ъ" в одном из министерств, операторы традиционно оплачивали установку и эксплуатацию оборудования СОРМ (система оперативно-розыскных мероприятий), хотя по закону за СОРМ должно платить государство. По предварительным расчетам "Вымпелкома", ежегодные инвестиции составят $100 млн; оценки МТС скромнее — около 300 млн руб. в год, сообщил "Ъ" чиновник одного из министерств. По его мнению, для небольших операторов новые инвестиции в СОРМ могут оказаться непосильными. Например, в США государство компенсирует технологическим компаниям расходы в связи с "прослушкой" (см. справку).

"Сейчас приказ находится на согласовании в ФСБ. Конечно, и до этого он разрабатывался совместно с ФСБ и согласовывался в неофициальном порядке. Минфин и Минэкономики — это следующий этап, им приказ будет направлен после утверждения этого документа со стороны ФСБ. Вопросы по финансированию, адресованные к Минфину, пока преждевременны",— говорят в пресс-службе Минкомсвязи. В пресс-службах Минфина и ФСБ на вопросы "Ъ" не ответили.

Существующие требования СОРМ, принятые в 2008 году, уже предписывают операторам связи передавать в спецслужбы номера телефонов и местоположение абонентов мобильной связи, однако оператор не обязан записывать эти данные, говорит собеседник "Ъ" в крупной интернет-компании. Проект нового приказа является обновлением требований от 2008 года с учетом "современных реалий", считает директор по безопасности объединенной компании "Афиша-Рамблер-SUP" Александр Рылик. "По требованиям СОРМ мы ничего не записываем и не храним. Мы передаем на узел ФСБ наш трафик. Аппаратура СОРМ, которая устанавливается у нас, является просто интерфейсом сопряжения с техническими средствами ФСБ. Вся обработка осуществляется на узле ФСБ",— объясняет господин Рылик. По его мнению, с точки зрения прав пользователей в проекте приказа нет "ничего нового": оператор связи будет отправлять в ФСБ не больше данных, чем отправляет сейчас. На вопрос "Ъ", идет ли в проекте приказа речь о перлюстрации электронной почты, Александр Рылик ответил: "Скажем так, это автоматизация закона "Об оперативно-розыскной деятельности". Операторы связи выполняют требования закона. Ответственность за возможные злоупотребления лежит на органах, которые получают информацию".

Между тем недавно правительство внесло в Госдуму законопроект, предлагающий наделить ФСБ оперативно-розыскными полномочиями в сфере информбезопасности. В проекте и пояснительной записке говорится об усилении угроз национальным интересам в этой сфере, сообщал "Интерфакс". В частности, отмечается активизация межгосударственного информационного противоборства, фиксируются случаи распространения вредоносного софта, используемого в качестве информационного оружия. Кроме того, не исключена возможность использования информационных телекоммуникационных технологий для совершения терактов.

В пресс-службах МТС, "Ростелекома" от комментариев к статье воздержались; в "Яндексе", Google, Mail.ru Group и "МегаФоне" на вопросы "Ъ" не ответили.

Владислав Ъ-Новый, Елена Ъ-Черненко, Роман Ъ-Рожков
Авторские страницы

Федеральный сервер безопасности. Это интересно? Поделитесь с друзьями! —→

[Adm]

За вами «хвост», или Слежка на рабочем месте.

Вам постоянно кажется, что на работе за вами следят? Затылком ощущаете чей-то взгляд? Кто знает, возможно, дело не в богатстве вашего воображения. А в том, что в офисе просто установлены камеры видеонаблюдения, а вашу переписку с коллегами прямо сейчас внимательно перечитывает некто…

Под колпаком у…

Действительно, в последнее время слежка за подчиненными, благодаря развитию науки и техники, вышла на новый уровень. Давно прошли те времена, когда час прихода-ухода сотрудников фиксировала в большой амбарной книге вахтерша тетя Зина, и она же (либо кто-то из особо бдительных коллег) отмечала в специальной тетрадочке: кто и сколько раз выходил на крылечко покурить, а кто вернулся еще и с авоськой, набитой продуктами. В наши дни использование системы электронных пропусков позволило упростить и сделать процесс регистрации прихода-ухода более точным.

А нередко современные работодатели стремятся проконтролировать вообще весь рабочий процесс. В офисе устанавливаются видеокамеры, которые фиксируют деятельность работников. Офисные телефоны прослушиваются. Специальные компьютерные программы позволяют наблюдателям быть в курсе того, сколько времени в день сотрудники уделяют собственно работе, а сколько — посторонним занятиям. При этом учитываются адреса всех посещенных работником сайтов и время, проведенное там, или же периодически делаются скриншоты экрана его монитора. И в случае предъявления претензий трудно будет доказывать начальнику, что вы трудились не покладая рук, когда доказательством вашего подлинного отношения к работе служат скриншоты, подтверждающие обратное: поистине насыщенный выдался рабочий день — успели и в социальных сетях поставить несколько лайков, и в онлайн-библиотеке скачать парочку аудиокниг, и в интернет-магазине заказать новый спиннинг для мужа-именинника…

Но ведь шпионить некрасиво!

Увы, но зачастую слежка за сотрудниками — вынужденная мера. Таким образом можно контролировать лояльность сотрудников, их отношение к своим обязанностям и трудовой дисциплине, к собственности компании. А нередко наблюдение позволяет пресечь возможность нецелевого расходования трафика компании и даже случаи передачи конфиденциальной информации третьим лицам. Однако есть одно «но»: руководство имеет право осуществлять такого рода контроль без согласия сотрудника только в том случае, если нужно уличить вора или шпиона, передающего секретные данные конкурентам. Во всех остальных случаях сотрудники должны быть предупреждены о том, что они — под наблюдением. Впрочем, нельзя исключать того, что вы, устраиваясь на работу и подписывая договор и приложения к нему, просто не заметили присутствовавший там пункт, в котором говорится: компания оставляет за собой право контролировать работу сотрудников, в том числе при помощи видеонаблюдения.

Тем не менее, это не значит, что работодатель прав всегда.

История из жизни

Сотрудники одной компании, подозревая, что начальство установило в их офисе камеры видеонаблюдения, стали вести себя примерно: «на работе — только работа!» Все разговоры «за жизнь» теперь велись в туалете. Там перемывались косточки и начальнику, и руководителю службы охраны, там делились друг с другом планами поиска новой, более перспективной работы, хвастались, что все равно, несмотря на запрет, днюют и ночуют в социальных сетях, используя удобный анонимайзер… И как же были удивлены сотрудники этой компании, узнав спустя какое-то время, что именно в туалете и были установлены видеокамеры!

Налицо вмешательство в личную жизнь работников, которые вправе подать на работодателя в суд: для того чтобы вести наблюдение за сотрудниками в туалете или в душевой, нужны весомые аргументы.

Также нарушением может считаться разглашение начальством информации, полученной при прослушивании телефонных разговоров сотрудника и носящей личный характер (речь идет о беседах с юристом, с врачом и проч.).

Следи за собой! Будь осторожен!

Вам трудно смириться со слежкой? Но с другой стороны, нельзя не заметить, как выросла производительность вашего труда с тех пор, как вы узнали о наблюдении. Вам не приходится больше брать работу на дом, чтобы устранить недоделки, начальник регулярно выписывает вам премии за ударный труд. Согласитесь, у этого метода контроля есть свои плюсы. В конце концов, ко всему можно привыкнуть. Даже к тому, что отныне вы на работе не развлекаетесь, а работаете.

Но если вы категорически против подобных методов, есть смысл обновить свое резюме и начать поиски новой работы.

За вами «хвост», или Слежка на рабочем месте. Это интересно? Поделитесь с друзьями! —→

[Adm]

АНБ опровергло, что Обама еще в 2010 году знал о прослушке Меркель.

МОСКВА, 27 окт — РИА Новости. Американское Агентство национальной безопасности (АНБ) в воскресенье опровергло сообщения немецких СМИ о том, что президент США Барак Обама еще в 2010 году знал о прослушке телефона канцлера Германии Ангелы Меркель, сообщает агентство Франс Пресс.

В субботу немецкий журнал Spiegel сообщал, что во время телефонного разговора, который состоялся в среду, Обама заверил Меркель, что ничего не знал о прослушке и если бы узнал о подобных действиях со стороны спецслужб, то незамедлительно отдал бы приказ прекратить слежку. В свою очередь, газета Bild am Sonntag со ссылкой на источники в спецслужбах написала, что глава АНБ Кейт Александер еще в 2010 году лично доложил президенту США об этой тайной операции.

Как сообщила Франс Пресс официальный представитель АНБ Вэни Вайнс (Vanee Vines), Александер "не обсуждал с президентом Обамой в 2010 году предполагаемую зарубежную разведывательную операцию, касающуюся канцлера Германии Меркель, и никогда не обсуждал предполагаемые операции, касающиеся канцлера Меркель".
Под прицелом АНБ, по данным Bild am Sonntag, был и предшественник Меркель на посту канцлера Герхард Шрёдер. Программа прослушки была начата в 2002 году при президенте Буше после того, как правительство ФРГ отказалось участвовать в иракской кампании. Это якобы заставило власти США усомниться в Германии как в союзнике. По данным СМИ, прослушка Меркель также началась в 2002 году — за три года до того, как она стала канцлером.

Кого еще прослушивали спецслужбы США

О том, что сотрудники агентства национальной безопасности США прослушивали телефонные разговоры граждан Франции, СМИ сообщили 21 октября со ссылкой на материалы экс-сотрудника ЦРУ Эдварда Сноудена. Стали известно, что спецслужбы США перехватили 70,3 миллиона телефонных разговоров французских граждан.

Насколько пристально США следили за Россией

Как следует из документов, опубликованных бразильскими СМИ, уровень слежения за Россией, — равно как за Бразилией, Мексикой, Францией и Австралией, — был "средним", тогда как самый масштабный перехват телекоммуникаций велся в Афганистане, Пакистане, Иране, Саудовской Аравии и Ираке.

Президент России Владимир Путин: "То, что союзники друг друга подслушивают — это не наше дело. Пускай они занимаются тем, чем хотят. Эта информация от господина Сноудена, насколько я понимаю. В этой информации ничего о попытках прослушивания российских официальных представительств нет. Я не исключаю, что это возможно. Такие доказательства у нас самих раньше были".

АНБ опровергло, что Обама еще в 2010 году знал о прослушке Меркель. Это интересно? Поделитесь с друзьями! —→

[Adm]

Ничего святого: американские спецслужбы прослушивали переговоры Папы Римского.

Священный сан Папы Римского не избавил его от слежки американских спецслужб. Итальянский еженедельник La Panorama сообщил, что АНБ мониторило коммуникации всего Ватикана, в том числе лично понтифика.

Среди 46 млн прослушиваемых телефонных переговоров в период с декабря 2012 по январь 2013 года были и переговоры служащих Ватикана. Исключений не делалось ни для кого, даже для Его Святейшества Франциска.

Существуют подозрения, что прослушка велась и во время тайных выборов нового Папы Римского в марте текущего года. Кроме того, под колпаком американских спецслужб мог оказаться и Совет по надзору над ватиканским банком «Институт религиозных дел», и временно исполняющий обязанности генерального директора этого учреждения Эрнст фон Фрейберг.

Представители Ватикана никак не комментируют эти сообщения, сообщили итальянские журналисты.

После многочисленных сообщений о слежке АНБ за лидерами европейских государств премьер-министр Италии Энрико Летта решил провести 31 октября заседание межправительственного комитета по безопасности. Кроме этого, премьер-министр должен выступить по этому вопросу перед парламентским комитетом по безопасности республики.

Сейчас в столице США находится группа представителей ЕС, которые проводят встречи с сотрудниками различных разведывательных ведомств США. Целью поездки является поиск «потенциальных путей разрешения ситуации», сложившейся в результате утечки данных о масштабной слежке США за европейцами.

Разоблачения Эдварда Сноудена уже стали причиной обострения отношений между Соединёнными Штатами и Германией, Францией и странами Латинской Америки. В частности, официальный визит в США президента Бразилии Дилмы Русеф был отменён после сообщений о том, что американские спецслужбы перехватывали её телефонные сообщения.

Согласно материалам европейских СМИ, АНБ прослушивало разговоры и следило за представителями 28 стран-членов ЕС. По данным британской газеты The Guardian, американские разведслужбы следили также за посольствами этих стран в Вашингтоне.

Ничего святого: американские спецслужбы прослушивали переговоры Папы Римского. Это интересно? Поделитесь с друзьями! —→

[Adm]

Сноуден может дать показания по делу о прослушке Меркель.

БЕРЛИН, 31 окт — РИА Новости, Семен Нехорошкин. Экс-сотрудник ЦРУ Эдвард Сноуден готов пообщаться с сотрудниками Генпрокуратуры ФРГ или парламентской комиссии и дать им свидетельские показания в связи с возможной прослушкой канцлера Германии Ангелы Меркель, сообщил в интервью немецкой телекомпании ARD депутат бундестага Ганс-Кристиан Штрёбеле, который в четверг в Москве встретился с беглым сотрудником спецслужб.

О том, что спецслужбы США могли прослушивать мобильный телефон Ангелы Меркель, стало известно на прошлой неделе. Скандал разгорелся с подачи журналистов, которые работали с полученными от Сноудена данными и обратились в правительство Германии за пояснениями. Ряд немецких политиков, в том числе глава немецкого Минюста Сабине Лойтхойссер-Шнарренбергер, высказали мнение, что прокуратура может привлечь экс-сотрудника ЦРУ в качестве свидетеля в деле о прослушке канцлера.

"Он выразил принципиальную готовность помочь прояснению ситуации. Предпосылки для этого нужно создать. Это мы долго и всесторонне обсуждали", — сказал Штрёбеле.
По его словам, Сноуден в ходе беседы "ясно дал понять, что он знает очень многое".

Штрёбеле, который является членом парламентского комитета по контролю за деятельностью спецслужб, сообщил, что встреча со Сноуденом была посвящена обсуждению условий, на которых он может дать свидетельские показания. В частности, он рассказал экс-сотруднику ЦРУ о существующих возможностях приехать в Германию без риска быть выданным США. По словам депутата, Сноуден проявил интерес к его словам, но указал при этом на его сложную с юридической точки зрения ситуацию.
Штрёбеле также предложил Сноудену возможность провести встречу с участниками расследования в Москве. Дальнейшие детали своей беседы с бывшим сотрудником американской разведслужбы депутат пообещал рассказать на внеочередном заседании контрольного комитета бундестага.

Парламентская комиссия для расследования деятельности в Германии спецслужб США, в том числе прослушки Меркель, может быть создана на чрезвычайной сессии бундестага 18 ноября. Уголовное дело, в рамках которого Сноудена может опросить Генпрокуратура ФРГ, пока не возбуждено. К настоящему времени следователи только запустили процедуру сбора информации в связи с появлением данных о прослушке.

Сноуден может дать показания по делу о прослушке Меркель. Это интересно? Поделитесь с друзьями! —→

[Adm]

Два хакера получили доступ к данным спецслужб США, прикинувшись миловидной девушкой.

Представители службы информационной безопасности создали в соцсетях поддельный аккаунт привлекательной девушки, познакомились с сотрудниками одного из правительственных агентств и получили через них доступ к секретным документам.

Эксперимент был проведён ещё до разоблачений Эдварда Сноудена, но результаты его озвучены только сейчас на одной из конференций по современным компьютерным технологиям. Его провели спецслужбы США при помощи профессиональных программистов компании World Wide Technology, сообщает в своей статье The Daily Mail.

Они создали поддельные аккаунты в соцсетях Facebook и LinkedIn. В качестве профильной фотографии «белые хакеры» использовали снимки молодой привлекательной девушки. Именно это и помогло им втереться в доверие к сотрудникам правительственного агентства мужского пола. После непродолжительного общения «девушке» удалось выудить у мужчины секретную информацию.

Название агентства не раскрывается, известно лишь, что оно специализировалось на кибер-безопасности и защите национальных тайн. Сотрудники организации были так увлечены новой знакомой, что не заметили явных несоответствий в её анкете. Например, там было указано, что она обладает 10-летним опытом в IT-коммуникациях, при этом ей было всего 28 лет.

В качестве модели для создания ложных аккаунтов использовалась реальная девушка по имени Эмили Уильямс. Она работала официанткой в кафе неподалёку от офиса правительственного агентства. При этом никто из сотрудников организации её не узнал.

Интересно, что в течение первых 15 часов после регистрации в соцсетях у неё уже было 60 друзей на Facebook и 55 на LinkedIn. Все они были сотрудниками секретного агентства, в котором предполагалось произвести экспериментальный взлом. В течение трёх дней ей поступило три предложения по работе из разных компаний.

Исследователи также рассказали, что подобный эксперимент проводился и с мужчиной в главной роли. Но он не дал таких потрясающих результатов.

Два хакера получили доступ к данным спецслужб США, прикинувшись миловидной девушкой. Это интересно? Поделитесь с друзьями! —→

[Adm]

Хакеры похитили пароли от 2 млн аккаунтов в соцсетях.

МОСКВА, 5 дек — РИА Новости. Сотрудники американской компании Trustwave, специализирующейся на кибербезопасности, обнаружили хакерский сервер, на котором хранились имена пользователей и пароли почти от 2 миллионов учетных записей в крупнейших социальных сетях мира, передает в ночь на четверг телеканал CNNMoney.

По данным телеканала, специалисты Trustwave обнаружили сервер хакеров еще 24 ноября. Данные аккаунтов похищались при помощи вредоносной программы, которая устанавливалась на компьютеры пользователей соцсетей по всему миру. В результате в распоряжении киберпреступников оказались ключи от 318 тысяч учетных записей в Facebook, 70 тысяч аккаунтов Gmail и YouTube, 22 тысяч аккаунтов Twitter, а также 9 тысяч аккаунтов российской соцсети "Одноклассники".

"У нас нет свидетельств того, что они (хакеры) заходили в эти аккаунты, но, возможно, они делали это", — цитирует CNNMoney заявление одного из представителей Trustwave. По сообщению компании, ее сотрудники еще во вторник проинформировали о хищении паролей пострадавшие соцсети.

Хакеры похитили пароли от 2 млн аккаунтов в соцсетях. Это интересно? Поделитесь с друзьями! —→

[Adm]

Суд вынес первое решение против АНБ по искам о сборе сотовых данных.

ВАШИНГТОН, 16 дек — РИА Новости, Алексей Богдановский. Федеральный суд Вашингтона удовлетворил в понедельник иск частных истцов, которые требовали от Агентства национальной безопасности прекратить сбор данных об их сотовых телефонах, следует из материалов суда.

Федеральный судья Ричард Леон выпустил запретительное решение, которое лишает АНБ права собирать так называемые метаданные двух абонентов сотовой компании Verizon. Однако судья приостановил действие решения до возможной апелляции со стороны АНБ.

Беглый сотрудник американских спецслужб Эдвард Сноуден ранее распространил сведения о ряде секретных программ слежки. Одна из этих программ позволяла собирать данные обо всех звонках на или с территории США, включая местоположение сотовых телефонов, их номера и продолжительность разговоров. Общественные организации подали ряд исков против спецслужб, и решение Леона стало первым решением против АНБ.

В 68-страничном решении суда отмечается, что программа сбора метаданных могла нарушать четвертую поправку к конституции США, которая запрещает необоснованное вторжение государства в частную жизнь.

"Я не могу себе представить более неразборчивого и необоснованного вмешательства, нежели этот систематический, высокотехнологичный сбор и хранение частных данных практически каждого гражданина с целью изучения и анализа без судебного решения", — написал судья.

Он также усомнился в том, что подобные действия спецслужб могут принести реальную пользу в борьбе с терроризмом, на необходимость которой ссылается АНБ. "У меня есть серьезные сомнения относительно эффективности программы сбора метаданных как средства по проведению срочных расследований в делах, связанных с непосредственной угрозой терроризма", — заключил судья.

Суд вынес первое решение против АНБ по искам о сборе сотовых данных. Это интересно? Поделитесь с друзьями! —→

[Adm]

«123456» потеснил слово «password» в рейтинге худших паролей.

Компания SplashData обновила свой ежегодный рейтинг «25 худших паролей». Согласно чарту, с которым можно ознакомиться на сайте SplashData, самым популярным в 2013 году паролем стала комбинация «123456».

Пароль «123456» вырвался на первое место впервые в истории рейтинга, который составляется с 2011 года. Ранее неизменным лидером было слово «password» (англ. «пароль»), но в 2013 году оно опустилось на вторую строку.

Числовыми комбинациями (например, «123456789» или «111111») являются десять из двадцати пяти паролей, вошедших в рейтинг. Еще четыре пароля представляют собой несложные сочетания букв и цифр — например, «abc123».

Оставшиеся одиннадцать паролей — это словарные слова («admin», «monkey», «princess»), словосочетания («iloveyou», «letmein») и комбинации букв в той последовательности, в какой они встречаются на клавиатуре («qwerty», «azerty»).

Рейтинг паролей SplashData составляется на базе списков украденных паролей, опубликованных в интернете. В чарте за 2013 год отразился взлом серверов компании Adobe Systems: в список попали пароли «adobe123» и «photoshop».

SplashData выпускает мобильные и компьютерные утилиты и приложения для упорядочения и хранения данных. В число продуктов компании входит менеджер паролей и пин-кодов SplashID.

«123456» потеснил слово «password» в рейтинге худших паролей. Это интересно? Поделитесь с друзьями! —→

[Adm]

Эксперты в США ошибочно назвали российского подростка автором вируса.

МОСКВА, 20 янв — РИА Новости. Американские специалисты по компьютерной безопасности, ранее сообщившие, что вирус, с помощью которого были похищены данные 110 миллионов банковских карт в США, создал юный россиянин, неверно установили личность автора, передает в понедельник телеканал Fox News.

Накануне СМИ со ссылкой на сотрудников компании IntelCrawler назвали автором вредоносного кода 17-летнего молодого человека из Санкт-Петербурга. Автор вируса, который якобы считался "хорошо известным специалистом" на черном рынке, продал более 60 версий своего продукта киберпреступникам из различных стран, в том числе, из Восточной Европы. Вирус, который первоначально назвался KAPTOХА, а потом стал известен как BlackPOS, в частности, использовался при атаке на торговую сеть Target. Сообщалось, что предполагаемый злоумышленник был известен под сетевым прозвищем ree4.

В обновленном заявлении IntelCrawler говорится, что действительным создателем вируса является пользователь социальной сети "ВКонтакте", на аккаунте которой он зарегистрирован как Ринат Шабаев. Согласно приведенным на сайте компании скриншотам, владелец странички является выпускником Энгельсского технологического института. При этом прежний подозреваемый называется одним из его сообщников.

В конце 2013 года компания Target признала факт взлома своих систем и кражу данных миллиона кредиток. Взлом сервера, на котором хранились данные кредитных и дебетовых карт клиентов компании, мог произойти с 27 ноября по 15 декабря. Украденная информация включала имена, адрес, номер телефона и электронную почту потребителей.

Эксперты в США ошибочно назвали российского подростка автором вируса. Это интересно? Поделитесь с друзьями! —→